Про реалии ИБ

 Сегодня  через различные ресурсы снова читал эти прекрасные советы по информационной безопасности, которые
в различных вариациях состояли из двух пунктов: отключить обновления в продукции эпл и отключить обновление в продукции майкрософт.
Причем это ведь в чатах, где коммуницируют сотрудники крупных компаний. Если у нас понимание ИБ на таком уровне, то очень плохо.
Нет, делать это может быть и нужно, но как я писал это один из частных пунктов всего фронта работ по ИБ.
Сейчас, конечно, все удивятся, но импортозамещение было объявлено у нас с 2014 года.
И сделают удивленные лица, когда прочитают, например, закон о №152 "О персональных данных", где написано, про использование сертифицированных продуктов
для организации защиты. Почему взял этот закон, да потому что он 2006 года, после ратификации европейской конвенции.
Есть компании, которые доходили до аудита и до пентестов, а потом клали результаты оных в стол.
На самом деле, сделано многое, но еще многое не сделано.
Не хотелось бы, чтобы топ-руководители думали, что риски информационной безопасности это обновление айфонов и закрытие соцсетей (фд, инсты и т.д.).
Я Вам больше скажу, им выгоднее, чтобы они работали и чтобы айфонов стало больше.
Отмечу, что в стратегии цифровизации России, есть еще и цели комитет ИБ, одна из них повышение уровня ИБ.
Считаю, что сейчас важно руководителям всех звеньев понять основные угрозы: что такое НДВ и shodan, чем грозят пароли по умолчанию и открытие протоколы управления, рассказать
о множестве кейсах и нарушениях в систем АСУТП, КИИ, КСИИ, показать "живую" модель рисков предприятия, а не рассказы о них.
Надеюсь, хотя бы сейчас руководители на этих примерах поймут риски ЦОДов, почему помимо прочих аргументах стоит понимать риски, связанные с SAP, ORACLE и другими иностранными продуктами.
В общем, в связи с этим готов ответить на вопросы и "на пальцах" рассказать о рисках и о методах злоумышленников.